Az IBM Security 2022-es Cost of a Data Breach Report című jelentése szerint ebben az évben is rekordokat döntögetnek majd a vállalati kiberbiztonsági incidensek, és az adatszivárgásokkal járó átlagos károk is közel 13 százalékkal lehetnek magasabbak a tavalyinál. A kutatásban azt is megállapítják, hogy a szervezeteknek nem csak több mint négyötöd része számol be több ilyen eseményről, de azonosításuk és leküzdésük teljes átlagos idejét is 277 napra teszik. Miközben a legtöbb helyen soha nem voltak még ilyen magasak a kiberbiztonsági ráfordítások, a jogsértések költsége és súlyossága továbbra is szárnyal, vagyis egyre nagyobb hézag tapasztalható az IT-biztonsági kiadások és az adatszivárgások okozta veszteségek között.

A tanulmány szerint az összes incidens 19 százaléka ered a hitelesítő adatokkal és privilegizált jogosultságokkal való visszaélésekből, amelyek felderítése is tovább tart. Ezt 16 százalékkal követik az adathalász (phishing) támadások és a 15 százalékkal a rosszul konfigurált cloud rendszerek. Az IBM úgy találta, hogy ez utóbbi az identitás- és hozzáférés-kezelés (IAM), illetve a privilegizált hozzáférés-kezelés (PAM) hiányosságaival együtt a költséges incidensek legfőbb oka. Emellett a kritikus infrastruktúrával foglalkozó szervezetek 79 százaléka nem alkalmaz zero-trust architektúrákat, miközben ez igazolhatóan és jelentős mértékben csökkentené a támadások okozta veszteségeket.

Van, ahol különösen nagy a baj

Az IBM jelentése külön is számszerűsíti, hogy az egészségügyben milyen mártékben növekszik az említett "kiberbiztonsági szakadék". Ezen a területen a komoly adatszivárgások átlagos költsége jelenleg már 10 millió dollár fölött van, ami a tavaly becsült értékhez és a többi iparághoz képest is nagyon magas. Az egészségügy az idei prognózist is beleértve már 12 éve folyamatosan vezeti ezt a listát, 2020 óta pedig több mint 40 százalékkal növekedést mutatott ebben az értékelésben. A tendenciákat az aktuális gazdasági helyzet is erősíti: a felmérésben részt vevő szervezetek 60 százaléka azt állítja, hogy az ilyen jogsértések is hozzájárultak termékeik és szolgáltatásaik árának emeléséhez.

Az ellátási lánc zavarai, az ukrajnai háború hatásair és általában a langyos kereslet mellett az is fontos dolog, hogy a kiberbiztonsági incidensek költségeinek majdnem 30 százaléka csak 12-24 hónappal a konkrét eseteket követően merül fel, ami ugyancsak tartós áremelkedést jelent a fogyasztók számára, még tovább fokozva az inflációs nyomást. A korlátozott kiberbiztonsági költségvetéssel rendelkező szervezetek (így az egészségügyi intézmények) számára a fenti területek priorizálását javasolják a támadásokkal járó károk mérséklésére, kiemelve az IAM megfelelő alkalmazását. A riport alapján egyébként a hibrid felhős modellekben a legalacsonyabb az adatszivárgások átlagos költsége, közvetlenül összehasonlítva a publikus vagy privát felhőszolgáltatásokkal.

Részletek az IBM Security 2022-es Cost of a Data Breach Report jelentésében »